1.主要思路 新建一個測試用的dll，在dll的入口函數中添加一個在加載階段執行的函數Init()； 給目標程序添加一個新節，將導入表移動到新節中； IAT表不能移動，因為程序在調用dll中的函數時，都是call的IAT表的絕對地址 ...

　　全局符號表(GOT表)hook實際是通過解析SO文件，將待hook函數在got表的地址替換為自己函數的入口地址，這樣目標進程每次調用待hook函數時，實際上是執行了我們自己的函數。　　GOT表其實包含了導入表和導出表，導出表指將當前動態庫的一些函數符號保留，供外部調用，導入表中的函數實際 ...

1.關於IAT（import address table）表 當exe程序中調用dll中的函數時，反匯編可以看到，call后面並不是跟的實際函數的地址，而是給了一個地址； 這些連起來就是一張表，就是IAT表； 1）內存鏡像中的dll中函數的調用 ...

1.修改導入表,即添加一個新的導入表描述符及其iat,int. 這樣系統加載該pe文件時將自動加載添加的dll,從而實現dll注入 2.思路: 可以手工修改,但是復雜程度一點也不比寫代碼低,而且低效. 通過代碼實現可以一勞永逸. 新增一個節來存儲新的導入表. 其實也可以在原來的pe文件找空 ...

UPDATE: 在文章的末尾更新了一張圖，在網上找的，有助於理解導入表的結構 1.概述 導入表是逆向和病毒分析中比較重要的一個表，在分析病毒時幾乎第一時間都要看一下程序的導入表的內容，判斷程序大概用了哪些功能。 導入表是數據目錄表中的第2個元素，排在導出表的后面。 2.導入表解 ...

前言 關於dmp文件我們用的還是比較多的，dmp文件它是作為oracle導入和導出表使用的文件格式，今天就將dmp文件導出和導入進行學習。 dmp文件導出 dmp文件導出用的比較多的一般是三種，他們分別是：導出整個數據庫實例下的所有數據、導出指定用戶 ...

...

1、導出數據 方法一： 遠程導出命令，默認分割符是tab：echo 'select * from test_name' | curl ip:8123?database=mybi -uroot:p ...